0.3 运维利器之行云管家Agent、Proxy、内网访问助手实践指南

原创 陈宝佳  2018-03-27 14:06  阅读 2,006 次 评论 0 条
行云管家,新手有礼

目录

  •  前言
    • 术语
    • 行云管家内网访问助手、Proxy、Agent架构示意图
  • 内网访问助手概述(公有云)
    • 内网访问助手的应用
  • Proxy(“局域网”)
    • Proxy的应用
  • Agent(“内网”工作)
    • Agent的应用
      • 单台主机安装行云管家Agent
      • 批量主机安装行云管家Agent
  • 卸载
    • 卸载内网访问助手
    • 卸载Proxy
    • 卸载Agent

前言

术语

VPN:虚拟私人网络/虚拟专用网(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。

VPC:私有网络(Virtual Private Cloud)私有网络是一块可让用户自定义的网络空间,我们可以在私有网络内部署云主机、负载均衡、数据库、Nosql快存储等云服务资源。可自由划分网段、制定路由策略。私有网络可以配置公网网关来访问Internet,同时也支持配置公网或专线接入搭建混合云,私有网络之间网络逻辑隔离。

行云管家内网访问助手、Proxy、Agent架构示意图

通过架构图我们可以清晰的看到,内网访问助手是在公有云的环境下使用,Proxy是应用在“局域网”的环境。Agent集合了监控数据采集汇报,自动化运维脚本执行、命令结果汇报、文件分发等功能。

那局域网主机在行云管家中是什么概念?

我们知道,行云管家是一个云计算管理平台,目前行云管家已经通过API的形式支持了业界主流的云厂商。但是,用户的主机资源并非只有公有云主机一类,OpenStack、VMware等私有云平台应用也非常广泛。另外传统的IDC托管服务器也并未完全消亡,甚至还有相当数量的小公有云厂商由于诸如API等问题无法进行支持。

基于以上行业现状,行云管家为用户提供了局域网主机的解决方案,把这类无法通过API导入的主机,均以局域网主机的形式通过接入行云管家进行管理。因此,行云管家中的局域网主机,并非我们传统意义上的“局域网络内的主机”,而是相对公有云API导入方式而言的另外一种主机导入方式。

本文使用的行云管家版本: V4.1(日期:2018-03-22)

内网访问助手概述(公有云)

内网访问助手是一种类VPN的解决方案,它能够使我们通过内网IP的形式访问云主机,避免将不必要的端口暴露到公网,从而起到安全运维的目的。需要特别说明的是,该特性并不适用于局域网主机,局域网主机默认便具备内网IP访问的特性。

同时,内网访问助手原生支持RDP/SSH/VNC协议,并通过协议精简能力,只需极小的带宽,便可获得流畅的操作体验。

根据行云管家提供的内网访问助手和架构来看,我们是不会损耗我们服务器上的公网带宽。

内网访问助手的应用

1、选择内网访问助手宿主机 在确认要使用内网IP访问后,请在该云主机所在区域(或私有网络)选择一台云主机作为宿主机来安装内网访问助手,无需逐台主机安装,宿主机的选择请遵循以下原则:

  • a)宿主机必须已经纳入到行云管家中;
  • b)宿主机能够和其它主机通过内网互通;
  • c)宿主机无需具备公网IP,但必须要能够访问公网;
  • d)宿主机需要将8326端口开放给内网其它主机;
  • e)宿主机拥有大于100M的剩余空间,以及64M以上的可用内存;
  • f)如果宿主机是Windows操作系统,请确保支持powershell 2.0及以上版本。

2、菜单——》网络——》选择需要安装内网访问助手的云账户 

3、立即部署——》添加助手——》选择内网访问助手宿主机系统——》复制脚本内容(以Linux为例) 

4、利用行云管家登录到我们的内网访问助手宿主机 

5、执行脚本

6、内网助手安装成功

Proxy(“局域网”)

需要在行云管家中管理局域网主机,首先要建立一个局域网与行云管家之间的数据通讯链路。在行云管家中,我们通过在局域网中部署一个Proxy来实现这个连接,这个Proxy负责局域网主机和行云管家的通信代理。

Proxy的应用

1、如何选择Proxy宿主机

在安装Proxy之前,我们需要先选择Proxy宿主机,Proxy的宿主机选择需要遵循以下原则:

a)宿主机和其它主机处于同一个局域网内,且能够和其它主机通过局域网互通;

b)宿主机无需具备公网IP,但必须要能够访问公网;

c)宿主机需要将8326端口开放给内网其它主机;

d)宿主机拥有大于100M的剩余空间,以及64M以上的可用内存。

e)如果宿主机是Windows操作系统,请确保支持powershell 2.0及以上版本。

2、菜单——》网络

3、选择需要安装Proxy的宿主机(以Linux为例) 

4、选择系统——》复制脚本 

5、在Proxy宿主机中执行脚本

6、安装并自启动完毕 

7、完成 

Agent(“内网”工作)

行云管家Agent是通过内网安装和工作的,也就是说它需要依托于内网访问助手Proxy,如果您要在云主机上安装Agent,请先在网络中安装内网访问助手来启用内网访问,局域网主机天然已经具备了内网访问能力。而行云管家Agent工作过程中的监控数据汇报、自动化运维脚本和命令执行、文件分发,都是通过内网访问助手或者Proxy来与门户进行通信的。

Agent的应用

为主机批量安装Agent,以实现主机监控和自动化运维的能力

单台主机安装行云管家Agent

如果您只需在单台主机上安装行云管家Agent,请进入主机详情页,在主机基本信息Agent状态处,点击“未安装”,将打开Agent安装对话框。

1、点击未安装按钮 

2、选择安装方式(这里选择自动安装) 

3、输入当前要安装Agent的主机密码或密钥——》点击安装

4、安装完毕 

批量主机安装行云管家Agent

1、如果需批量为主机上安装行云管家Agent,请进入网络详情页,选择需要批量安装Agent的云账户,点击右下角“批量安装主机Agent”,将打开批量安装主机Agent对话框。

2、选择对应的系统 

3、主机密码和端口都相同的情况下可以选择批量设置 

4、设置端口和密码 

5、选择需安装Agent主机并点击下一步

6、安装成功

卸载

卸载内网访问助手

卸载Proxy

卸载Agent

如果您只需在单台主机上卸载行云管家Agent,请进入主机详情页,在主机基本信息Agent状态处,点击“已安装”,将打开Agent安装对话框。

本文地址:https://www.cloudbility.com/club/6065.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 陈宝佳 所有,欢迎分享本文,转载请保留出处!

发表评论


表情